Überlegungen zum Netzwerk

Die OT Security-Appliance (sowohl physisch als auch virtuell) erfordert einige Netzwerkverbindungen, die als Schnittstellenrollen bezeichnet werden.

Schnittstelle für Verwaltung und aktive Abfragen

Das ist eine Schnittstelle, die mit einer IP-Adresse konfiguriert ist, über die das Netzwerk erreicht werden kann, um die Appliance zu verwalten und zu konfigurieren. Über diese Schnittstelle kann das Gerät auf Assets im Netzwerk zugreifen, um aktive Abfragen durchzuführen (empfohlen, aber optional).

Trennung der Rollen für Verwaltung und aktive Abfragen (Split-Port)

Sie können die Rollen für Verwaltung und aktive Abfragen auf zwei separate Schnittstellen aufteilen. So können Sie beispielsweise zu Verwaltungszwecken eine Verbindung zu einem IT-Netzwerk herstellen und eine separate Verbindung zu einem OT-Netzwerk, um über aktive Abfragen auf die OT-Assets zuzugreifen.

Bereiten Sie zu diesem Zweck zwei separate Schnittstellen vor, die jeweils einer der Rollen zugeordnet sind, und verbinden Sie sie.

Eine grundlegende Verwaltungskonnektivität zur ICP über die Schnittstelle für aktive Abfragen ist zulässig und funktionsfähig, sofern das ICP-System Netzwerkkonnektivität zulässt.

Um das Setup von OT Security abzuschließen, benötigen Sie Verwaltungskonnektivität. Die Konnektivität für Split-Port und aktive Abfragen können Sie später konfigurieren.

Auf von Tenable bereitgestellten Hardware-Appliances wird OT Security automatisch mit den Standardschnittstellenrollen (kombinierte Rollen für Verwaltung und aktive Abfragen) installiert.

Monitoring-Schnittstellen

Für das passive Netzwerk-Monitoring können eine oder mehrere Netzwerkschnittstellen verwendet werden. Schnittstellen für passives Monitoring (SPAN):

• überwachen und erfassen Traffic zu Analysezwecken

• müssen mit einer Spiegelungs-, Switch Port Analyzer (SPAN)- oder Remote Switch Port Analyzer (RSPAN)-Zielschnittstelle eines Switch verbunden sein.